[发明专利]一种面向虚拟网络的流量回放方法及系统

说明书

技术领域

本发明涉及虚拟化及流量回放技术领域，特别是涉及真实流量在虚拟网络的回放技术，具体涉及一种面向虚拟网络的流量回放方法及系统。

背景技术

随着虚拟化、网络模拟等技术的发展，网络安全工具测试、网络攻击场景构建等无法在复杂的真实网络中进行充分实施的网络空间研究越来越多的于虚拟网络中展开，伴随而来的是虚拟网络能否尽可能的提高其真实性来为相关的研究测试提供尽可能可信的研究平台。虚拟网络真实性的最重要体现在于流量的真实性，不仅要求虚拟网络能够按需构建网络拓扑，更需要能在虚拟网络中重现真实流量。

一个合适的流量回放工具来回放可控制的、可重现的以及尽可能真实的网络流量对于包括模拟和仿真等多种测试环境都是必不可少的。无论真实网络环境还是虚拟网络环境，流量的生成方式均可归纳为两种：一种是利用分析模型驱动（model driven）的流量生成，生成的流量会遵循某一具体的生成模型；另一种是追溯(traced driven)驱动的流量生成，基于已知的真实流量来回放，即流量回放。

模型驱动的流量生成使用某一数学模型生成流量数据以及环境数据，但模型的选取以及参数的配置直接影响流量的可信度。面对更为多样的网络研究需求，由于流量回放具有天然的真实性，它包含了真实流量的完整通信细节，对于复杂网络行为的研究更具有应用价值，但流量生成环境的限制使得真实流量环境一般应用于设备性能测试以及简单的防火墙、IDS的始终。虚拟网络为复杂网络空间与行为的研究与测试提供了底层平台，因此，对虚拟网络而言，研究面向虚拟网络的流量回放大大提高了虚拟网络的真实性与可用性，虚拟网络中回放流量一方面可直接为研究者提供前景数据，另一方面也可作为背景流量，充实虚拟网络的流量体系，对真实流量而言，虚拟网络的流量回放也大大发挥了流量数据的研究价值。

面向虚拟网络的流量回放具有重大应用价值，然而，目前常见的流量回放工具尚不能完全满足虚拟网络的流量回放需求。目前主要的流量回放技术有：

Tcpreplay使用由Tcpdump等抓包工具所抓取的流量作为原始数据，在链路层按序回放流量，不需要知道上层协议的细节。

与Tcpreplay等基于二层协议不同的是，由于Tcpreplay不能体现服务交互，Tcpreplay的开发者开发了FlowReplay，Flowreplay是Tcpreplay的增强版，被设计用来放4层以上的数据包，而不是在2层回放。他的目标是读取一个流量文件，利用连接的客户端，使用标准的TCP/UDP协议回放数据来连接服务端。Tomahawk从真实流量数据中提取出客户端与服务器端包，由两个节点分别发送客户与服务器数据，并尽量保证流量的发送顺序。类似工具如Monkey、Surge等。

以回放系统设计来看，诸如Monkey的设计,把整个TCP会话流量的回放实施在两个节点上,每个节点负责一个方向流量的回放.另外一类设计诸如Tomahawk整个TCP会话流量的回放实施在单个节点上,该节点一般配置两个测试接口,每个测试接口负责一个方向流量的回放。而如Tcpreplay这类直接在二层回放流量的系统则直接使用单个网卡回放流量。

从流量回放内容来看，类似Tcpreplay基于二层发送流量，能够完整的再现原始数据包流量，但无法体现流量的交互过程，而基于传输层及其以上的流量回放系统对于除TCP/UDP的客户服务器流量有较好的重放外，其他流量则无法体现。

尽管以上工具在回放粒度、回放层次上有所区别，但其共同特征是使用单台机器直接回放二层网络数据包，或使用双网卡在传输层上区分客户端与服务器端进行流量回放，但本质上，以上方法对均不考虑实际的网络通信环境，对虚拟网络而言，无法利用虚拟网络资源，也无法将真实流量与虚拟网络产生的流量更好的融合，无法直接用于虚拟网络中。

本发明针对上述问题，根据虚拟网络的特征，提出一种面向虚拟网络的流量回放系统和方法，可用于模拟、仿真等虚拟网络平台进行回放流量。

发明内容

本发明所要解决的技术问题是提供一种面向虚拟网络的流量回放方法及系统，用于解决现有技术中未能很好地利用虚拟网络进行流量回放的问题。

本发明解决上述技术问题的技术方案如下：一种面向虚拟网络的流量回放方法，包括：

步骤1，在任一真实流量采集点捕获和处理真实流量，提取出真实IP地址集合R_IP和时间戳信息；这里选取任一真实流量采集点来捕获流量是要满足仅包括一个接口的进出流量的条件，即是说不能包括多个接口的混合流量。